※ 本記事は、Julie Wongによる”Click-to-launch Oracle Linux STIG profile instances in OCI“を翻訳したものです。

2022年10月5日

Oracle Cloud Infrastructure(OCI)で、x86_64およびaarch64プラットフォームの新しいOracle Linux 7 STIGイメージが使用可能になりました。Oracle Linux 7 STIGイメージを使用すると、強化されたOSインスタンスをOCIに簡単にデプロイし、国防情報システム局(DISA)で設定されたセキュリティ標準および要件に従うOracle LinuxインスタンスをOCIで構成できます。これらのイメージは、Oracle Linux 7 Security Technical Implementation Guide(STIG)Benchmark Version 2 Release 8の Oracle Linux 7実装であり、そのSecurity Content Automation Protocol(SCAP)ベンチマークプロファイルに対してスキャンされます。

2022年8月現在、Oracle Linux 7 STIGイメージのコンプライアンス・ターゲットは、DISA STIGベンチマークの使用からOracle Linux STIGベンチマークに移行し、自動化を使用してスキャンされるSTIGルールの数を拡張しました。その結果、Oracle Linux STIGイメージのコンプライアンス・テストではOracle Linux STIGベンチマークが使用されます。ユーザー環境に固有の要件のため、Oracle Linux 7 STIGのすべての要素がイメージに実装されているわけではありません。結果のSCAPコンプライアンス・チェッカ(SCC)スコアはドキュメントで公開されています。

STIGプロファイル・インスタンスを数分でデプロイ

Oracle Linux STIGイメージは簡単にアクセスして起動できます。Oracle Linux 7 STIGイメージ(x86_64aarch64)は、Oracle Cloud MarketplaceおよびOracle Cloud Consoleの組込みマーケットプレイスまたはOracleイメージ・カタログから入手できます。これらは商用リージョンおよびU.S政府OCIリージョンでのデプロイメントに使用できます。

Consoleを使用して、次のステップでOracle Linux STIGインスタンスを作成できます。:

  1. OCIアカウントにログインし、メイン・メニューから「Compute」を選択し、「Instances」をクリックしてから「Create instance」をクリックしてインスタンスを構成およびデプロイします。
  2. 「Image and shape」で、「Change image」をクリックします。
  3. 「Browse all images」ウィンドウで、「Oracle images」を選択し、「stig」を検索します。
A screenshot of the Browse All Images window in the Oracle CLoud Console showing the Oracle Linux 7 STIG image.
  1. Oracle Linux 7 STIGまたはOracle Linux 7 Arm STIGイメージを選択し、条件に同意して、「Select image」をクリックします。この選択により、インスタンスの作成ページに戻り、インスタンスの構成を完了できます。
  2. Create」ボタンをクリックして、インスタンスをデプロイします。数分以内にOracle Linux STIGインスタンスが稼働しています。

OCIでOracle Linux STIGインスタンスを起動する別の簡単な方法については、Oracle Linux 7 STIGイメージまたはOracle Linux 7 Arm STIG Marketplaceのリストに移動し、「Get App」をクリックしてプロンプトに従います。

A screenshot of the Oracle Linux STIG Image v2R8 Marketplace page.

Oracle Linux STIGインスタンスをデプロイした場合、他のアプリケーションのインストールや構成設定の変更など、Oracle Linux STIGイメージ・インスタンスに加えた変更は、SCCコンプライアンス・スコアに影響する可能性があります。変更を行った後、インスタンスを再スキャンしてコンプライアンスを確認します。「コンプライアンスのためのインスタンスの再スキャン」を参照してください。

今すぐ強化されたセキュリティを始める

OCIのOracle Linux STIGイメージ、STIG修正の構成と考慮事項、およびコンプライアンス・チェック・スキャンの詳細は、Oracle Linux STIGのドキュメントを参照してください。

開始するには、OCIアカウントにサインアップしてください。Oracle Cloud Free TierまたはOCIサブスクリプション・リソースにデプロイして、Oracle Linux 7 STIGイメージをテストします。Oracle Cloud Infrastructureサブスクリプションの場合、追加コストなしでエンタープライズレベルのOracle Linux Premier Supportを受けることができます。

詳細は、次のリソースを参照してください。: